Topic: Защита аккаунта bitcointalk (старый и новый форум) (Read 1592 times)

Меня несколько месяцев не было на форуме. Актуальна ли эти темы сейчас? И есть ли желающие протолкнуть проблемные вопросы в верхушки?
Либо закрыть этот топик?!

Админы. Передайте разработчикам этого форума то, что люди хотят защитить свои аккаунты. Путём смс или Google Authenticator. Тем более те, кто имеют высокий ранг. Я думаю меня поддержат форумчане.

Поддерживаю идею введения 2fa на форуме. Не знаю насколько это технически трудоемкий процесс, но 2fa позволила бы решить очень многие вопросы безопасности. Хотя с учетом сегодняшней ситуации в сфере выплат по баунти, я в ближайшее время ожидаю отток пользователей с форума.

Я думаю очень хорошо было бы ввести 2-х факторную идентификацию, тем более сейчас когда этот мерит ввели ещё

На сегодняшний день самый сильный из доступных способов защиты аккаунта - двухфакторная авторизация. На всех биржах приличных она используется, где-то вместе с авторизацией по смс коду. Очень надеемся, что создатели сайта что-то такое внедрят, так как если моему аккаунту не так страшна потеря, то есть же еще и старожилы , чьи аккаунты могут вести, вот их будет действительно жалко. Поэтому, администрация, очень просим что-то внедрить, чтобы нам было спокойнее за свои профили!)

Предпочитаю смену пароля 1 раз в 2 месяца, также все пароли хранятся на флеш-карте, а не на компьютере, вдруг взломают. Также и с защитными ключами для кошельков!

Обязательно нужно подписать свой аккаунт своим ключем и попросить кого-нибудь (например в теме Meta https://bitcointalksearch.org/topic/m.35612446) верифицировать. Тогда есть шанс вернуть аккаунт.

Защита аккаунтов - это первоначальное, над чем многие должны задумываться. После того, как хайп вокруг заработка в баунти достиг своего пика, угонять начали все подряд.

Не думаю что нужен новый форум, не проще ли ввести 2 ФФА? Хотя насколько я знаю её взломать тоже можно, только тогда будет ответственность форум не так ли?

Я думаю что привязка к номеру телефона или Google Authenticator было бы совсем не лишним. Будет проще сохранить свой акк и при случае восстановить доступ.

Я думаю это админам не выгодно, если они сами ботоюзеры 

Было бы очень круто если бы ввели 2FA.
Но к маю ещё ничего не изменилось

Чтобы не увели аккаунт и нигде не напартачили нужно просто быть внимательнее и аккуратнее. Сохранение паролей,  сам выбор пароля,  это же все важные моменты.  Активность тое имеет значение

думаю джуниора не станут взламывать)

Почему? Мой акк угнали с таким же рангом, как и у вас, и там было около 46 постов...

Бойтесь брута, ньюби и джуниоры, злые хацкиры спят и видят, чтобы увести ваши невероятно ценные аккаунты, лол.
Но 2fa все же не помешал бы

Надежна но вечно лень в телефон лезть

Я поставил все защиты что имеются + на эл почте тоже все под защитой и не храню куки в браузерах

Двухфакторна аутентификация надежна и удобна для пользователя...

Усилить безопасность это хорошая идея! Но как по мне предложения автора не достаточно. Почта не является надёжной защитой. И если уже и улучшать степень защиты наших аккаунтов то однозначно на другом уровне!

Ну и насмешил ты меня. На данный момент я тоже очень рада тому что мой аккаунт и даром никому не нужен. А то переживай все время взломают или нет. А так спим спокойно 

И я читал что часто взламывают аккаунты. junior не интересны хакерам, а от рангом повыше уже стоит опасатся. Я думаю, что двухфакторная защита достаточно надежна для форума. Другой вопрос как это осуществить

Ничего не труднее! Смс на телефон перехватываются легко, а вот например гугл-аутентификация на много надёжнее, хотя её тоже можно сломать, но всё таки лучше чем ничего.

Слава боту что мой акк никому и даром не нужен

Да самый раз было бы регистрацию сделать через телефон , так на много труднее угнать аккаунт , думаю администратор со временем сделает так , время покажет

Думаю защита такого рода нужна, т.к. хотелось бы чтоб почта на которую регистрировался аккаунт должен быть первооочередным для подтверждения подобных запросов! Лично я сам честно зарабатывал свой небольшой ранг и был бы огорчён если бы его угнали(( 
[/quote]

Да, согласен, нужна защита!
Подскажи пожалуйста, как новые ранги получал, что такое мериты и для чего они нужны?

Вы имеете в виду секретный вопрос?
Секретный вопрос - все равно что второй пароль к аккаунту. В два раза выше вероятность взлома (да и подобрать проще, если хорошо изучил человека).
Кроме того, после взлома форума 2015-го года многие секретные вопросы утекли хакерам, и с тех пор при успешном сбросе пароля по секретному вопросу аккаунт блокируется и его приходится восстанавливать через администрацию. Так что ставить секретные вопросы действительно не рекомендуется.

Вот только я не поняла, почему когда я вводила второй пароль - там стояла информация, что это не рекомендовано. Почему? Типа если сам забудешь, то все? аккаунт не восстановить? зато скамер если взломает мой пароль, не взломав второй , а это гораздо сложнее, он не сможет поменять основной пароль. Меня это устраивает. 

Понятное дело.  Я бы везде всунул этот аутентификатор,  хоть у меня и стоят очень сложные пароли. Лишним думаю не будет.  Не хотелось бы чтоб взломали

2FA - отличная идея! хотя у меня на моем акке стоят двойные пароли , ну и даже если взломают, не дай бог, можно будет восстановить по подписи кошелька биткоина. Очень бы не хотелось попасть в эту ситуацию, потому что это порой занимает месяцы, модераторы сильно загружены .

Петицию писать администрации форума будем (по вопросам безопасности текущего старого форума)?
Как думаете, нужно это делать или нет?

Конечно нужна защита! Ведь на данном форуме аккаунт имеет большую ценность!

Плюсую, нужна 2х фактурная аутентификация, безопасность аккаунта на bitcointalk очень важна!

Теперь аккаунт от фулла и выше на вес золота. Я вот не верю, что даже через пару лет наберу меритов до фулла. Ну платить за них не хочу, да и рисковано, могут покрасить или забанить.

Поэтому нужно беречь хороший акк как зеницу ока. Я за ввод 2фа, пусть время займет больше на логин, хуже только владельцам кучи аккаунтов.
Так еще и модераторы не особо то и чешутся вернуть акк владельцу. Некоторые писали в Мете, что 10 месяцев ждали (пруфа нет, в памяти просто отложилось)

Хочу напомнить, биткойн адрес в профиле может помочь побыстрее вернуть свой аккаунт.

Спасибо автору очень полезная статья!В настоящее  время очень много соблазнов для нечестных людей!И взлом акков тоже к этому относиться!

Как только мой аккаунт сменился с новичка на джуниора - его угнали 

Хорошая инфа, даже и не думал что такое может быть

так то, внедрение дополнительных систем безопасности это не бесполезные функции, к примеру восстановление пароля, смена логина, смена почты и многое другое, чем можно было бы обезопасить себя
или привязка телефона

Вы здесь о двухфакторку заговорил, думаю если бы ее ввели это было бы не лишним, дополнительная защита никому не помешает!

В чем принципиальная разница?

Видимо аккаунты для всяких ICO угонять начали часто

Перечитайте про 4 фактора.
WinAuth - зло (только если не стоит на изолированном от сети компьютере).

Какой-такой вай-фай? Вы о чём вообще? - вай-фай - вселенское зло!

На новом движке форума скорее всего будет введена не 2фа, а многофакторка (если админ не идиот конечно).

Вы из моего поста не поняли ничего, совсем (перечитайте пожалуйста внимательнее).

Исправил свой пост про 2фа и добавил ссылок:
Хаос двухфакторной аутентификации
https://apptractor.ru/info/articles/haos-dvuhfaktornoy-autentifikatsii.html (был только заголовок, без ссылки на источник).

Чем уязвимость в протоколе шифрования Wi-Fi угрожает криптовалютным кошелькам
https://bits.media/news/chem-uyazvimost-v-protokole-shifrovaniya-wi-fi-ugrozhaet-kriptovalyutnym-koshelkam/


Двухфакторная аутентификация, которой удобно пользоваться
https://habrahabr.ru/company/yandex/blog/249547/

Обзор, как включить 2фа на некоторых криптовалютных биржах.
http://hyipstat.top/blog.php?id_n=2066

Исследователь заявил о продаже эксплоита для обхода двухфакторной аутентификации Poloniex
Подробнее: https://www.securitylab.ru/news/487958.php

Один, два… много
На самом деле термин «двухфакторная аутентификация» уже устарел.
Крупные сервисы вроде Google и Facebook используют для обеспечения безопасности многофакторный анализ:
с какого устройства осуществляется вход в аккаунт, в каком браузере, из какой страны и города, нет ли в действиях пользователя чего-то необычного и так далее. Аналогичные системы применяют и банки для выявления мошеннических транзакций.

Так что будущее, вероятно, именно за продвинутыми многофакторными решениями, позволяющими сохранить разумный баланс между удобством и безопасностью.
Примером перспективных исследований в этой области может служить проект Abacus, обнародованный на недавней конференции Google I/O.
https://www.kaspersky.ru/blog/multi-factor-authentication/8705/
Четыре новых проекта Google: Soli, Jacquard, Vault и Abacus. Что это и зачем?
https://www.kaspersky.ru/blog/google-projects-soli-jacquard-vault/8175/

Идентификация, аутентификация и авторизация - в чём разница?
идентификация - определение (кто там?)
аутентификации - проверка (чем докажешь?)
авторизация - доступ (открываю!)
http://it-uroki.ru/uroki/bezopasnost/identifikaciya-autentifikaciya-avtorizaciya.html


В чем разница между двухэтапной и двухфакторной аутентификацией:
Двухфакторная аутентификация может быть двухэтапной, но обратное верно не всегда.
Граница между этими понятиями очень тонкая, поэтому их часто и не различают.
Например, Twitter в блоге нарекает свою двухэтапную аутентификацию двухфакторной, а Google в справке уравнивает эти способы (впрочем, компания предлагает оба).
Действительно, в сетевых учетных записях (Microsoft, Google, Яндекс и т.п.), соцсетях и мессенджерах реализация 2FA и 2SV очень похожа. Один этап всегда подразумевает ввод пароля или ПИН-кода, который вы знаете.
Разница между способами аутентификации кроется во втором этапе – 2FA возможна только в том случае, если у вас что-то есть.

Типичным дополнением к известному вам паролю служит одноразовый код или пароль (OTP). Здесь-то и зарыта собака!

Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.

Казалось бы, SMS приходит на смартфон, который у вас есть. Как вы увидите ниже, это – ложная предпосылка.
Читать дальше: http://www.outsidethebox.ms/18372/

Всего есть 4 фактора:
1 - то, что ты знаешь, 2 - то, что имеешь, 3 - кем являешься и 4 - где находишься.
http://www.outsidethebox.ms/18372/
Соответственно: пароль, одноразовый пароль сгенерированый на устройстве, сканер отпечатка/сетчатки/и т.п. и гео-локация.

Реализация 2FA и 2SV у Google, Microsoft и Яндекс:
Давайте посмотрим, какую защиту учетной записи предлагают некоторые крупные игроки с миллионами пользователей.
.
.
.
Microsoft

У Microsoft все очень похоже на Google (см. настройки аккаунта) поэтому я сфокусируюсь на любопытных различиях. Компания не поддерживает аппаратные токены, но можно обеспечить 2FA, генерируя OTP фирменным приложением Authenticator.
Приложения для аутентификации
На мобильной Windows и iOS приложения Microsoft работают одинаково – просто генерируют коды.
На Android ситуация интереснее, потому что у приложения Microsoft Account два режима работы – двухэтапный и двухфакторный.
(Машу кое-кому ручкой   ) https://bitcointalksearch.org/topic/m.22433240
Читать дальше:http://www.outsidethebox.ms/18372/

Небезопасность 2FA по SMS
Нужно отметить, что 2FA по SMS уже официально признана небезопасным методом аутентификации из-за неустранимых уязвимостей в сигнальной системе Signaling System 7 (SS7), которая используется сотовыми сетями для взаимодействия между собой.

Специалисты компании Positive Technologies ещё несколько лет назад показали, как происходит перехват SMS. Если вкратце, то атака представляет собой процедуру регистрации абонента в зоне действия «фальшивого» MSC/VLR. Исходными данными являются IMSI абонента и адрес текущего MSC/VLR, что можно получить с помощью соответствующего запроса в сети SS7. После регистрации абонента в зоне «фальшивого» MSC/VLR он перестанет получать входящие вызовы и SMS, а все его SMS будут приходить на узел атакующего.
https://habrahabr.ru/company/globalsign/blog/348124/

Эксперты давно говорят о том, что в современных реалиях SMS-сообщения нельзя считать надежным «вторым фактором» для осуществления двухфакторной аутентификации. В 2016 году Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».

Также ИБ-специалисты уже доказали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году. Хуже того, примеры таких атак уже были зафиксированы в реальности.
https://xakep.ru/2017/07/17/google-2sv/

Хаос двухфакторной аутентификации
https://apptractor.ru/info/articles/haos-dvuhfaktornoy-autentifikatsii.htm
Самая уязвимая точка двухфакторной аутентификации – мобильные операторы. Если вы можете взломать аккаунт оператора, который поддерживает номер телефона человека, вы можете перехватить любой звонок или текст, отправленный ему. Для мобильных приложений, вроде Signal, полностью привязанных к номеру телефона, этого может быть достаточно, чтобы похитить целый аккаунт.


twofactorauth.org
Сервис может сказать вам, какие сайты предлагают больше, чем просто вход через пароль, а также позволяет вам легко написать твит о компаниях, не предоставляющих такой возможности.
The TwoFactorAuth website should then be accessible from http://localhost:4000
https://github.com/2factorauth/twofactorauth

Кампания сработала: почти каждая компания теперь предлагает свою форму двухфакторной аутентификации.

Но победа оказалась странной. Сейчас существуют десятки различных вариантов двухфакторной аутентификации, выходящих за возможности простого перечисления. Некоторые присылают коды через СМС, другие используют email или приложения, такие как Duo и Google Auth.
Читать дальше: https://apptractor.ru/info/articles/haos-dvuhfaktornoy-autentifikatsii.html

Добавил ссылок:

Чем уязвимость в протоколе шифрования Wi-Fi угрожает криптовалютным кошелькам
https://bits.media/news/chem-uyazvimost-v-protokole-shifrovaniya-wi-fi-ugrozhaet-kriptovalyutnym-koshelkam/


Двухфакторная аутентификация, которой удобно пользоваться
    https://habrahabr.ru/company/yandex/blog/249547/

Обзор, как включить 2фа на некоторых криптовалютных биржах.
http://hyipstat.top/blog.php?id_n=2066

Исследователь заявил о продаже эксплоита для обхода двухфакторной аутентификации Poloniex
Подробнее: https://www.securitylab.ru/news/487958.php

защита в любом случаи какая-то нужна,мне уже один акк забанили не понятно из-за чего

Про новый форум и 2FA.

Вы про Вашу тему или про ту, что касается привязывания аккаунтов?

Процесс сбора мнений, информации о новом и старом форуме почти не движется в этой теме, никто её не пинает. Очень слабая реакция у посетителей, как думаете почему?

Т.е. по Вашему нужно что бы сначала у сотни угнали акки, а потом администраторы зашевелятся о дополнительной защите сайта

Да, отображается. Под заголовком "Trust summary for [вставьте свой ник]" появляется оранжевая надпись "This user's email address was changed recently". Вот пример взломанного аккаунта с таковой.

знатоки подскажите пж, если идет смена почты то эта информация как то отображается в трасте? читал в какой то теме что да отображается, но подтверждения этому не нашел, а проверять не очень хочется

Отвечу на первый вопрос. Да, есть группа людей, которая управляет форумом и донатами, может и ещё чем-то (мне не известно). Есть конкретные лица отвечающие за форум и его работу (админ и модераторы). На прямую нет смысла писать им пока:
1) Нет полной картины, как люди из русской ветки относятся к изменениям. Хотят, не хотят, поддержат, не поддержат. Либо мимо пройдут и забудут.
2) Какие конкретно ожидают нас изменения (будет ли патч к старому форуму для 2FA или же будет ускорен переход на новый).
3) Что будет после изменений при переходе на новый форум (сбросятся ли ранги с меритами) и вообще будут ли работать старые учетки в стабильной версии форума (не бета версии).
4) Если есть место петиции, то текста на русском и английском пока нет. Мало информации о текущем состоянии разработки нового форума или патча к старому, поэтому будет глупо писать петицию о том, что уже сделано например или уже решили этот вопрос другим способом. Нужна исходная информация.

Из всех посетителей этой темы, активность проявил пока только esmanthra.

Там рядом и написано, почему (даю перевод сразу):


Кроме того, есть одна закавыка: если Вы в дальнейшем попытаетесь сбросить пароль, используя секретный вопрос, аккаунт автоматически заблокируется в целях безопасности и его придется восстанавливать через администрацию (что может занять месяцы и даже окончиться ничем, если Вы не привязывали аккаунт к кошельку).

Тема нормальная. А разве есть какая-то конкретная группа людей, которая управляет форумом? если есть, тогда надо писать им напрямую. У меня такой вопрос, может кто знает, когда вводишь секретный вопрос для повышения надежности аккаунта, появляется надпись- не рекомендовано. Интересно, почему?

Обдумали? И какие стороны у этой медали?

в какоито степени вышепредложенные варианты хороши и выгодны но как всзгда в этих предложениях есттть и обратная сторона медали! нужно конечно все обдумать!

Нельзя вот так сказать вообще.
Для каждого случая очень индивидуально и учитывается много факторов.

Какую 2FA вы предлагаете? Или замену?

2фа - не панацея, существуют "обходные манёвры" (распространяться не буду, кому надо и так в курсе).
Это не просмотр порнухи с телефона на котором 2фа и тому подобная чушь банальщина.
Конечно, речь не о любой 2фа

Пусть подождет немного, да и ещё, сменился способ присвоения рангов, вам сюда: https://bitcointalk.org/index.php?topic=1762094.0;topicseen

я думаю что 2FA здесь необходима,форум  огромный и растёт,а всяких недоброжелателей тут полно,которые так и ждут чтобы подмотать чей то аккаунт

ПОдскажите к кому обратиться если начисляются Activity, а ранг не растет??
ТОварищ две недели не сдвигается с места

если б сделали привязку к телефону, было б безопаснее, не так ли?

Лучше создайте локальный кошелек.

Я не хотел заводить кошелек блокчейн инфо, а видать придется, если я правильно понимаю с помощью его можно будет в случае угона аккаунта вернуть его обратно. Очень тяжело заработать, ранги и очень не хочется потерять! А вообще действительно сделали бы двух факторную защиту. Все уже привыкли к ней...

Скорость внедрения, как мне кажется, зависит от количества "достающих администрацию" пользователей и от количества реально помогающих новому форуму. Тут либо патч 2FA писать самим к старому форуму, либо всячески участвовать в новом, либо ... как обычно. Выбирать вам 

Так как это высокоспекулятивный рынок (форум), здесь просто необходима 2FA.

Безусловно нужна хорошая 2fa ! Сейчас все что касается в большей степени темы криптовалют начинает приобретать ценность, особенно такой ресурс как bitcointalk . И еще думаю что скорость внедрения защиты от угона зависит от количества пострадавших ...

Нужно глянуть)

Обязательно. Вот недавно жаловался человек https://bitcointalksearch.org/topic/m.30428986.

Сейчас наверное начнут активнее ломать аккаунты после повышения цен на них

Это точно тот репозиторий? Есть ссылки с этого форума на него (и топик)?
Всё.
Сам нашел. https://bitcointalksearch.org/topic/m.24374994

Нет. Но судя по репозиторию на github, пилят его стабильно.

Да, угон аккаунтов  bitcointalk в последнее время это часто встречающаяся проблема. Для их защиты хотелось бы как минимум иметь возможность установить двухфакторную аутентификацию.

Я на 100% уверен, что подтверждение смены mail должно отправляться на почту. Это разгрузит администраторов от большого количества заявок, снизит случаи воровства. Я где-то тут читал мнение администратора о том, что подписанное сообщение кошельком - это 100% гарантия, что аккаунт принадлежит вам, а вот почта не дает такой гарантии. Не понимаю зачем рассматривать в контексте: или - или. Я за то, что объединить оба варианта. Тем более, подтверждение через почту это простейшая задача для программистов.

О подобном написано тут Угон аккаунтов bitcointalk и меры предосторожности,  может пригодиться.

  Может лучше создать отдельную почту для форума, и использовать отдельный пароль? И заходить на форум, написав адрес вручную Кто-то уже тему такую создавал.... Ответа от администрации не было....

Когда будет новый движок у форума не известно более точно?
Кто-нибудь может написать из местных специалистов патч для усиление защиты аутентификации этого форума?

Ну двухфакторная защита или по смс подтверждению было бы неплохо! Так как очень часто пишут, что уводят у людей аккаунты.

Усилить безопасность это хорошая идея! Но как по мне предложения автора не достаточно. Почта не является надёжной защитой. И если уже и улучшать степень защиты наших аккаунтов то однозначно на другом уровне!

Защиты всякие нужны, защиты всякие важны. Но, как я понимаю, все двухфакторки и прочие современные полезности они уже откладывают до нового движка. Хотя, если кто-то сподобится написать патчик для добавления оных к существующему, theymos вполне может его внедрить.

Даже и не думал, что могут взломать доступы к кабинету,  буду бдителен. Лучше, раз в месяц менять пароль и почту )

Я только за то чтоб безопасность усилить!!

Думаю защита такого рода нужна, т.к. хотелось бы чтоб почта на которую регистрировался аккаунт должен быть первооочередным для подтверждения подобных запросов! Лично я сам честно зарабатывал свой небольшой ранг и был бы огорчён если бы его угнали(( 

Всем привет.

С чего всё началось.
Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного.
Понятно, что это не просто внедрить, да и нужно ли это вообще?!
Немного припекло, решил задать вопрос администрации и участникам форума тут.

Вопросы к администрации форума:
-Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему? Такая техническая возможность должна быть в движке SMF 1.1.19. (Самый простой способ защиты).
-Какие есть действенные альтернативы для восстановления доступа помимо стандартной привязки аккаунта к BTC кошельку?
-Помогает ли донат разблокировке аккаунта?
-Когда будет новый форум или как повлиять на ускорение процесса его ввода в работу? Что делать?
-Есть ли смысл писать петицию админу форума (theymos) подписанною пользователями русской ветки с просьбой (на выбор):
...1. Внедрить 2FA силами администрации в старый форум (администрация соберет средства и оплатит создание патча, либо др.способом).
...2. Дать полноценные разъяснения на русском, что конкретно делать пользователям, чтобы значительно ускорился процесс ввода нового форума (если условия будут выполнены, то конкретно когда всё заработает).
...3. Другой, ваш вариант темы петиции.
-Что будет с рангами и меритами всех пользователей старого форума при переходе на новый?

Вопрос к участникам форума:
Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение?
И какие есть предложения по вопросам к администрации?

Вытекающее предложение из вопросов.
Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места.

*Для любопытных, ссылка на топик, который веду:
Угон аккаунтов bitcointalk и меры предосторожности

2018-02-17
Подкинули информацию, что обновление движка форума возможно (точнее замена на совсем другой), только когда это будет, точно не известно (пока там глухо https://bitcointalksearch.org/topic/m.5069851). Так же возможно, как и добавление 2FA к форуму, только самим надо писать патч для этого (в теме глухо 2FA desperately needed 2BTC Bounty ).
Спасибо форумчанину esmanthra за ссылки. Не плохо бы "попинать" упомянутые выше английские темы, может зашевелятся, либо выяснить, живо это дело или нет.

2018-02-19
Благодаря esmanthra были найдены исходники нового форума bitcointalk, вот они https://github.com/epochtalk/epochtalk ("пилятся" они постоянно, это ссылка с темы Progress? We're waiting...).
А вот ещё одна очевидная находка, БЕТА версия нового форума bitcointalk: https://beta.bitcointalk.org (открывайте с осторожностью   ) Вот топик Открыто бета-тестирование софта форума (Epochtalk)

2018-08-10
Вся работа по новшествам почти не движется. Надеюсь это временно. Разговоры, разговоры ...